最近、ウイルスNetSky.Dに感染したメールを受信することが多くなりました。

ウイルスバスター2004を入れているので、大丈夫なんですが、やっぱり受信のたびに不快になります。

なぜ、ここまで対策をしない人が多いのか憤りさえ感じます。また、感染メールを送ってくる人に対する憤りはもちろんなのですが、それ以上に腹が立つのが、企業や学校のネットワークにゲートウエイトして設置されているウイルス対策製品の仕様です。（時には、接続プロバイダのウイルスチェックエンジンからのメールだったりします。）

ウイルスメールの発信者（と思われる人）に通知メールを出しているのですが、発信者（fromヘッダー）を詐称している最近のウイルスに対しては、全く関係のない人に、この通知メールが届くことになりす。

曰く、「送信いただいたE-Mail内に、virus が検出されました。そのため、頂戴したE-Mailは、送信先に配送される前に、
配送を停止させていただきました。検出された virus は:
W32/Netsky.J@mmです。」と。

そのメールがNetskyに感染していたことは検地できていながら、当然、Netskyが差出人（fromヘッダー）を改ざんし、そのまま返信してしまえば、関係のない人に届くことを知りながら、そのまま返信メールを出してしまう仕様のつたなさ。

If ($virus is Netsky ){
//メール送信は行わない
}
のようなアルゴリズムの実装は一瞬でできそうなのに、なぜ、こういう誤通知が多いのでしょうか？

一度、某プロバイダにこのような仕様に対して問い合わせをしたことがありますが、回答としては、「ご迷惑をおかけしますが、当方としては、お客様（つまり私）のメールアドレスを差出人としてウイルスが送信されている事実も、お客様にお知らせしたほうがよいという考えで、現在の仕様にしています。」

のような回答でした。

一瞬なるほどと思えてしまう回答ですが、であれば、通知メールの文面をもう少し工夫すべきだと思うのです。あまり知識のないユーザーがこの通知メールを受け取れば、本当に感染していると思い込み、ウイルス対策ソフトで全ドライブ検索をしたり、最悪の場合、Windowsを再インストールして、大切なデータを失ってしまうかもしれません。

このような無実の人間をウイルス感染者呼ばわりする、現在のgateway型ウイルス対策製品の仕様はいかがなものかと思います。

また、話は少し変わりますが、fromヘッダーに自分のメールアドレスが使われ、あて先であるメールアドレス（仮にA社とします。）が存在しなかった場合、そのままfromヘッダーに記載されている自分のメールアドレスにメールが戻ってきます。ウイルスつきで。

この仕様自体は問題ないと思いますが、ウイルス全盛の世の中では、この仕様は、見た目はA社から私にウイルスメールが送られてきていると見えなくもありません。というか、実際そうです。ウイルスをそぎ落として、エラーメールを返していただけると助かりますね。

一番いいのは、A社内にメールが届いた際に、

１．○○というメールアドレスが本当に存在するかをチェックして、存在しなければエラーメールを返す。

２．そのメールがウイルスに感染している場合は、ウイルスを削除して、A社内にそのメールを受け入れる。

という二つの動作が必要である場合、「１→２」ではなく、「２→１」としていただくことだと思います。

そうしないと、悪意のあるウイルス作成者が、存在しないメールアドレスに送信されたメールに対してはエラー通知メールを返す大手会社Bのメールサーバの仕様を知っていた場合、わざと、B社の存在しないメールアドレスに対してウイルスメールを送りつけるようにプログラムさえ組めば、B社を大量ウイルス送信者の加害者に仕立てあげることができてしまいます。

もちろん、一般ユーザーの方全てが、各自のパソコン内にウイルス対策製品をインストールしていただくことがウイルス撲滅のために必須であることはいうまでもありません。この機会に、まだウイルス対策製品を利用していない方は、購入をオススメします。